خداع MetaAI والحصول على حسابات Instagram

عالج Instagram ثغرة أمنية سمحت باختراق حسابات عدد من المستخدمين. ويبدو أن الهجوم اعتمد على خداع روبوت الدعم المعتمد على الذكاء الاصطناعي التابع لـ Meta لكي يمنح المهاجمين إمكانية الوصول إلى حسابات الضحايا.
خلال عطلة نهاية الأسبوع، ذكر عدد من المستخدمين على Reddit أن حساباتهم على Instagram تعرضت للاختراق، كما حذر مستخدمون على X من حوادث مشابهة للاستيلاء على الحسابات.
من بين الحسابات التي تعرضت للاختراق حساب Instagram الخاص بالبيت الأبيض خلال إدارة أوباما، والذي يبدو أنه غير نشط منذ عام 2017، إضافة إلى حساب كبير الرقباء John Bentivegna في قوة الفضاء الأمريكية.
قالت الباحثة الأمنية Jane Wong إن حسابها على Instagram تعرض للاستيلاء أيضاً.
وقالت وونغ: “تم تغيير كلمة المرور دون علمي، وكنت أتلقى محاولات مختلفة لإعادة تعيين كلمة المرور طوال يوم أمس. الأمر مقلق للغاية.”
وأظهر مقطع فيديو نُشر على X عملية اختراق حساب Instagram خطوة بخطوة. ووفقاً للفيديو، استخدم المهاجم خدمة VPN لتزييف موقع الضحية المتوقع بهدف تجنب تشغيل أنظمة الحماية الآلية في Instagram.
بعد ذلك، فتح المهاجم محادثة مع Meta AI Support Assistant وطلب من الروبوت إضافة عنوان بريد إلكتروني جديد إلى حساب الضحية. ويظهر في الفيديو أن روبوت الدردشة أرسل رمز تحقق إلى البريد الإلكتروني الذي قدمه المهاجم، ثم قام المهاجم بإرسال الرمز إلى الروبوت، ما دفعه إلى إظهار زر “إعادة تعيين كلمة المرور”. بعدها أدخل المهاجم كلمة مرور جديدة وسيطر على الحساب بالكامل.
تمكن TechCrunch من التحقق من أن صندوق البريد الإلكتروني العام الخاص بالمهاجم، والذي ظهر في الفيديو، استقبل بالفعل رمز التحقق.
اعتمد الهجوم على حقيقة أن المهاجم لم يكن بحاجة في أي مرحلة إلى اختراق عنوان البريد الإلكتروني الأصلي المرتبط بحساب Instagram الخاص بالضحية.
في يوم الاثنين، قال المتحدث باسم Instagram, Andy Stone، في رد على منشور وونغ ومنشورات أخرى، إن المشكلة تم إصلاحها الآن.
ولا يزال من غير الواضح عدد مستخدمي Instagram الذين تعرضت حساباتهم للوصول غير المصرح به بسبب هذه الثغرة.
لم تستجب Meta لطلب TechCrunch للتعليق على الحادثة.
المقال منقول ومترجم من TechCrunch.
المصدر